本文目录:
- 1、一个企业怎么才能建立csr体系,需要达到哪些标准,需要进行哪些认证,需要申请吗?
- 2、csr用什么软件打开
- 3、中小企业是否在最开始建立csr报告
- 4、什么是CSR证书申请文件
- 5、如何创建一个自签名的SSL证书
- 6、如何在windows7下生成csr
一个企业怎么才能建立csr体系,需要达到哪些标准,需要进行哪些认证,需要申请吗?
CSR是Corporate Social Responsibility的简称,中文翻译为企业社会责任。欧盟于2001年率先提出了这个概念,指的是企业必须超越过去以利润为唯一目标的传统理念,把社会和环境的影响整合到企业运营以及与利益相关方的互动过程中,强调要在生产过程中对人的价值的关注,强调对环境、消费者、对社会的贡献。
CSR概念和认证体系在欧美已经运行多年,目前已经形成了完整的体系内容和认证模式,目前国际比较流行的是参考SA800标准认证,该标准主要引自国际劳工组织相关准则、人类权益全球申明和联合国儿童权益公约等,主要内容包括:
1、童工:企业必须按照法律控制最低年龄,不得非法使用童工。
2、强制雇佣:企业不得进行或支持使用强制劳工或在雇佣中使用诱饵或要求抵押金,企业必须允许雇员轮班后离开并允许雇员辞职。
3、健康安全:企业须提供安全健康的工作环境,对可能的事故伤害进行防护,进行健康安全教育,提供卫生清洁设备和常备饮用水。
4、联合的自由和集体谈判权:企业尊重全体人员组成和参加所选工会并进行集体谈判的权利。
5、差别待遇:企业不得因种族、社会地位、国籍、伤残、性别、生育倾向、会员资格或政治派系等原因存在歧视。
6、惩罚措施:不允许物质惩罚、精神和肉体上的压制和言词辱骂。
7、工作时间:企业必须遵守相应法规,加班必须是自愿的,雇员一周至少有一天的假期。
8、报酬:工资必须达到法定和行业规定的最低限额,并在满足基本要求外有任意收入。雇主不得以虚假的培训计划规避劳工法规。
9、管理体系:企业需制定一个对外公开的政策,承诺遵守相关法律法规,并选定企业代表监督实行,提供表达意见的途径,并采取纠正措施,出示支持的证明文件和记录。
当然这些主要内容在具体的评审认证中会变成更多详细的要素和评价指标,通过第三方认证机构的现场评审和得分情况确定是否通过认证。要想取得或满足csr体系认证要求,一般来说是这样行动的:
1、企业内部成立领导小组,各部门选定归口对接人,专职负责推动csr体系认证工作,从组织和资源层面得到基础保障;
2、对照sa8000标准,开展内部学习或者找外部机构进行辅导,从理念到行动双重推进;
3、对照sa8000标准,从企业社会责任方针,程序文件,管理标准、作业指导书到执行记录实现全方位的建设和自查;
4、邀请第三方专业认证机构到企业进行审查,审查通常现场进行,除了对雇员进行访谈,还会对办公环境进行实地参观,调阅相关文件记录,通过衡量客观事实与主观陈述给出综合得分;
5、分数通过则等机构发放证书和牌匾,这时候企业就可以公开对外宣称获得csr社会责任体系啦,在出口等贸易行为中也可以作为凭证,这是开拓市场,赢得订单的重要法宝!
csr用什么软件打开
打开 Certificate Signing Request File的软件程序:Open Source 开发的 OpenSSL,Microsoft Corporation 开发的 Microsoft IIS。
附录:常以 Certificate Signing Request File 格式出现。 大多数 CSR 文件被视为 Web Files。
Windows、 Mac 和 Linux 平台已支持 CSR 文件。 它们是台式计算机(和移动)设备兼容的。 CSR 文件扩展名的普及性为“低”,这意味着这些文件在大多数用户的文件存储中都不常见。
CSR文件是作为用于数字certificate.The CSR签名请求创建的文件包含标识该证书的申请人,并包括加密的为国家,州,组织,结构域,电子邮件地址数据的文本的加密块和公共key.The CSR使用由证书颁发机构建立身份证明的网站。
中小企业是否在最开始建立csr报告
中小企业是在最开始建立csr报告。CSR报告起源于企业环境报告,上世纪八十年代,环境污染严重的公司开始尝试内部的环境审计。到了九十年代,环境的计量变得很常见,公司开始支持自愿对外披露环境报告的行动。进入二十一世纪后,全球CSR报告出现了迅猛增加的势头,其中占主导地位的环境报告已迅速让位于更为全面反映公司与社会关系以及公司相关利益者管理业绩的CSR报告和可持续发展报告。
什么是CSR证书申请文件
要生成一个证书签名请求(CSR)文件,使用苹果Mac OS X 10.6雪豹,请执行以下步骤:
1、启动服务器管理工具,并连接到你的服务器上要安装的证书。
应用 服务器 服务器管理
2、在服务器列表中,双击服务器名称。
3、输入密码,单击“ 连接“
4、从工具栏中选择证书
5、单击+(添加)按钮
6、选择“ 创建一个证书身份打开“证书助理”
如何创建一个自签名的SSL证书
创建自签名不会被浏览器信任,当然起不到SSL证书真正的加密,很随意的被模仿或复制。
建议您淘宝:Gworg 获取可信SSL证书。
创建自签名证书的步骤
注意:以下步骤仅用于配置内部使用或测试需要的SSL证书。
第1步:生成私钥
使用openssl工具生成一个RSA私钥
$ openssl genrsa -des3 -out server.key 2048
说明:生成rsa私钥,des3算法,2048位强度,server.key是秘钥文件名。
注意:生成私钥,需要提供一个至少4位的密码。
第2步:生成CSR(证书签名请求)
生成私钥之后,便可以创建csr文件了。
此时可以有两种选择。理想情况下,可以将证书发送给证书颁发机构(CA),CA验证过请求者的身份之后,会出具签名证书(很贵)。另外,如果只是内部或者测试需求,也可以使用OpenSSL实现自签名,具体操作如下:
$ openssl req -new -key server.key -out server.csr
说明:需要依次输入国家,地区,城市,组织,组织单位,Common Name和Email。其中Common Name,可以写自己的名字或者域名,如果要支持https,Common Name应该与域名保持一致,否则会引起浏览器警告。
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Beijing
Locality Name (eg, city) []:Beijing
Organization Name (eg, company) [Internet Widgits Pty Ltd]:joyios
Organizational Unit Name (eg, section) []:info technology
Common Name (e.g. server FQDN or YOUR name) []:demo.joyios.com
Email Address []:liufan@joyios.com
第3步:删除私钥中的密码
在第1步创建私钥的过程中,由于必须要指定一个密码。而这个密码会带来一个副作用,那就是在每次Apache启动Web服务器时,都会要求输入密码,这显然非常不方便。要删除私钥中的密码,操作如下:
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
第4步:生成自签名证书
如果你不想花钱让CA签名,或者只是测试SSL的具体实现。那么,现在便可以着手生成一个自签名的证书了。
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
说明:crt上有证书持有人的信息,持有人的公钥,以及签署者的签名等信息。当用户安装了证书之后,便意味着信任了这份证书,同时拥有了其中的公钥。证书上会说明用途,例如服务器认证,客户端认证,或者签署其他证书。当系统收到一份新的证书的时候,证书会说明,是由谁签署的。如果这个签署者确实可以签署其他证书,并且收到证书上的签名和签署者的公钥可以对上的时候,系统就自动信任新的证书。
第5步:安装私钥和证书
将私钥和证书文件复制到Apache的配置目录下即可,在Mac 10.10系统中,复制到/etc/apache2/目录中即可。
需要注意的是,在使用自签名证书时,浏览器会提示证书不受信任,如果你是对外网站使用,建议还是去CA机构申请可信的SSL证书,现在证书也很便宜,Gworg SSL证书可以淘宝获取。
如何在windows7下生成csr
请执行以下步骤:
1、启动服务器管理工具,并连接到你的服务器上要安装的证书。
应用 服务器 服务器管理
2、在服务器列表中,双击服务器名称。
3、输入密码,单击“ 连接“
4、从工具栏中选择证书
5、单击+(添加)按钮
6、选择“ 创建一个证书身份打开“证书助理”!
【csr创建】的内容来源于互联网,如引用不当,请联系我们修改。
网友留言: